ServiceNow の統合 - AWS Security Hub
前提条件ServiceNow ITSM の統合の設定

ServiceNow の統合

注記

Security Hub はプレビューリリース段階で、変更される可能性があります。

このトピックでは、Security Hub コンソールにアクセスして ServiceNow ITSM の統合を設定する方法について説明します。統合の追加のためにこのトピックのいずれかの手順を完了する前に、ServiceNow ITSM のサブスクリプションを購入する必要があります。詳細については、ServiceNow ウェブサイトの「価格設定ページ」を参照してください。

組織内のアカウントでは、委任管理者のみが統合を設定できます。委任管理者は、メンバーアカウントの検出結果に対して手動でチケット作成機能を使用できます。さらに、委任管理者は自動化ルールを使用して、メンバーアカウントに関連付けられた検出結果に対するチケットを自動で作成させることもできます。自動化ルールを定義する場合、委任管理者はすべてのメンバーアカウントまたは特定のメンバーアカウントを含む条件を設定できます。委任管理者の設定については、「Setting a delegated administrator account in Security Hub」を参照してください。

組織のアカウントでないアカウントの場合、この機能のすべての側面を使用できます。

前提条件

ServiceNow ITSM の統合を設定するには、以下の前提条件を満たす必要があります。前提条件を満たしていないと、ServiceNow ITSM と Security Hub の統合は機能しません。

1. IT サービス管理 (ITSM) 向け Security Hub 検出結果統合のインストール

次の手順では、Security Hub プラグインをインストールする方法について説明します。

  1. ServiceNow ITSM インスタンスにサインインし、アプリケーションナビゲーターを開きます。

  2. [ServiceNow ストア] に移動します。

  3. IT サービス管理 (ITSM) 向け Security Hub 検出結果の統合を検索し、[取得] を選択してアプリケーションをインストールします。

注記

Security Hub アプリケーションの設定で、新しい Security Hub の検出結果が ServiceNow ITSM 環境に送信されたときに実行するアクションを選択します。[何もしない][インシデントを作成する][問題を作成する][両方を作成する (インシデント+問題)] のいずれかを選択します。

2. インバウンド OAuth リクエストのクライアント認証情報付与タイプの設定

インバウンド OAuth リクエストには、この付与タイプを設定する必要があります。詳細については、ServiceNow サポートウェブページの「Client Credentials grant type for Inbound OAuth is supported」を参照してください。

3. OAuth アプリケーションの作成

OAuth アプリケーションを作成済みの場合は、この前提条件をスキップできます。OAuth アプリケーションの作成については、「Setting up OAuth」を参照してください。

ServiceNow ITSM の統合の設定

Security Hub は、ServiceNow ITSM 内にインシデントまたは問題を自動的に作成します。

ServiceNow ITSM の統合を設定するには

  1. 認証情報を使用して AWS アカウントにサインインし、https://console.aws.amazon.com/securityhub/v2/home?region=us-east-1 で Security Hub コンソールを開きます。

  2. ナビゲーションペインで、[管理][統合] の順に選択します。

  3. ServiceNow ITSM で、[統合の追加] を選択します。

  4. [詳細] で、統合の名前を入力し、統合についての任意の説明を入力するかどうかを選択します。

  5. [セキュリティ設定] で、Security Hub で Jira Cloud 認証情報を暗号化する方法を選択します。[サービス所有キー] を選択すると、データは AWS 所有キーを使用して暗号化されます。[カスタマイズされたキー] を選択した場合、既存のカスタマイズされたキーの ARN を入力するか、[AWS KMS キーの作成] を選択して新しいキーを作成する必要があります。KMS キーの作成については、「対称暗号化 KMS キーの作成」を参照してください。

    注記

    設定完了後は、これらの設定を変更することはできなくなります。ただし、[カスタマイズされたキー] を選択した場合、カスタマイズされたキーのポリシーはいつでも編集できます。

  6. [認可] で、ServiceNow ITSM URL、クライアント ID、クライアントシークレットを入力します。

  7. [タグ] では、統合にオプションのタグを作成して追加するかどうかを選択します。

  8. [設定の完了] を選択します。設定が完了したら、[設定済み統合] タブ内で設定された統合を確認できます。